检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理页面。 选中要绑定标签策略的OU或者账号。 在右侧详情页,选择策略页签。展开“标签策略”列表,单击列表上方的“绑定”。 在弹窗中选择要添加的策略后,单击“确定”,完成策略绑定。 图1 绑定标签策略 方式二: 在Organizations控制台,进入策略管理页。 单击“标签策略”,进入标签策略列表。
响。详情可参考服务控制策略介绍。 标签策略 标签策略是策略的一种类型,可帮助您在组织账号中对资源添加的标签进行标准化管理。标签策略可以关联到组织、组织单元和成员账号。标签策略对未添加标签的资源或未在标签策略中定义的标签不会生效。 可信服务 可信服务 可信服务是指可与Organiz
在列表中单击账号名,可查看账号的详细信息。 在列表中的操作列,可对账号进行移动、移除、关闭操作。 邀请加入组织的账号不支持关闭操作。 在列表左上方单击“添加”,可进行邀请现有账号和创建新账号加入组织的操作。 图1 账号列表 查看邀请记录 以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台。
/v1/organizations/resources/{resource_id}/tags organizations:tags:list × × 为指定的资源添加标签 POST /v1/organizations/resources/{resource_id}/tag organizations:resources:tag
管理账号可以在组织中,启用或禁用某个云服务为可信服务,并设置成员账号为可信服务委托管理员。 可信服务 标签管理 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。支持添加标签的组织资源包括:组织的根、组织单元(OU)、账号、服务控制策略(SCP) 标签管理
选中要绑定SCP的OU或者账号。 在右侧详情页,选择策略页签,展开“服务控制策略”列表,单击列表上方的“绑定”。 图1 绑定SCP 在弹窗中选择要添加的策略后,单击“绑定”,完成策略绑定。 方式二: 在Organizations控制台,进入策略管理页。 单击“服务控制策略策略”,进入SCP策略列表页。
牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of TagDto objects 要添加到指定资源的标签列表。 表4 TagDto 参数 是否必选 参数类型 描述 key 是 String 标签键的密钥标识符或名称。 value
授予重置参数模板的权限。 write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。 write instance
domain info. 获取用户信息失败 请联系管理员。 400 Organizations.1020 SSL check failed. 证书校验失败 请联系管理员。 400 Organizations.1021 Bad request for authorization header
eleteTags 授予批量添加删除存储库资源标签权限。 write vault * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key> g:TagKeys cbr:vaults:setTags 授予添加存储库资源标签权限。 write
X-Language 否 String 选择接口返回的信息的语言 表3 请求Body参数 参数 是否必选 参数类型 描述 content 否 String 要添加到新策略的策略文本内容。 description 否 String 要分配给策略的可选说明。 name 否 String 要分配给策略的名称。
X-Language 否 String 选择接口返回的信息的语言 表2 请求Body参数 参数 是否必选 参数类型 描述 content 是 String 要添加到新策略的策略文本内容。 description 是 String 要分配给策略的可选说明。 name 是 String 要分配给策略的名称。
write - - dcs:tag:list 授予权限以查询租户所有标签。 list - - dcs:tag:modify 授予权限以批量添加或删除标签。 write instance * - - g:RequestTag/<tag-key> g:TagKeys dcs:tag:get
list endpointServices * - vpcep:endpointServices:updatePermissions 授予权限批量添加或移除终端节点服务的白名单。 permission_management endpointServices * - - vpcep:VpceEndpointOrgPath
查看SCP √ √ 删除SCP √ x 绑定SCP √ x 解绑SCP √ x 启用可信服务 √ x 禁用可信服务 √ x 设置委托管理员 √ x 添加标签 √ x 修改标签 √ x 查看标签 √ √ 删除标签 √ x 相关链接 IAM产品介绍 创建IAM用户并授权管理组织 权限及授权项说明
g:ResourceTag/<tag-key> - sts:SourceIdentity sts::tagSession 授予权限以将标签添加至 STS 会话。 tagging agency * g:ResourceTag/<tag-key> - sts:TransitiveTagKeys
write analyzer * g:ResourceTag/<tag-key> AccessAnalyzer::tagResource 授予给资源添加标签的权限。 tagging analyzer * g:ResourceTag/<tag-key> - g:RequestTag/<tag-key>
授予设置弹性云服务器自动销毁时间的权限。 write instance * - ecs:cloudServers:addNics 授予批量添加云服务器网卡的权限。 write instance * eip:AssociatePublicIp ecs:SubnetId ecs:PortId
授予根据标签查询资源共享数量的权限。 read - g:TagKeys ram:sharedResources:search 授予列出您添加到资源共享的资源或与您共享的资源的权限。 list - - ram:sharedPrincipals:search 授予列出您与之共享资源或与您共享了资源的委托人的权限。
y> policy g:ResourceTag/<tag-key> organizations:resources:tag 授予为指定资源添加标签的权限。 tagging account g:ResourceTag/<tag-key> ou g:ResourceTag/<tag-key>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
